PHP allow_url_fopen如何限制访问

要限制访问 allow_url_fopen，您可以使用以下方法：

1. 通过 .htaccess 文件限制访问

在您的网站根目录下创建或编辑 .htaccess 文件，添加以下内容：

<
    FilesMatch "\.(php)$">
    
  <
    IfModule mod_rewrite.c>

    RewriteEngine On
    RewriteCond %{
REQUEST_URI}
     !^/allowed_url_fopen\.php$
    RewriteRule ^(.*)$ /restricted_access.php [L]
  <
    /IfModule>
    
<
    /FilesMatch>
    

这将重写所有非允许的文件请求到名为 restricted_access.php 的文件。在这个文件中，您可以检查请求的来源并决定是否允许访问。例如：

<
    ?php
$allowed_domains = ['example.com', 'example2.com'];
    
$current_domain = $_SERVER['HTTP_HOST'];


if (!in_array($current_domain, $allowed_domains)) {
    
  header('HTTP/1.0 403 Forbidden');
    
  echo 'Access denied';
    
  exit();

}
    

// Your original code here
?>
    

这将仅允许来自 example.com 和 example2.com 的请求访问您的 PHP 文件。

1. 使用 PHP 代码限制访问

在您的 PHP 文件中，您可以检查 $_SERVER['HTTP_HOST'] 或 $_SERVER['HTTP_REFERER'] 以确定请求的来源。例如：

<
    ?php
$allowed_domains = ['example.com', 'example2.com'];
    
$current_domain = $_SERVER['HTTP_HOST'];


if (!in_array($current_domain, $allowed_domains)) {
    
  header('HTTP/1.0 403 Forbidden');
    
  echo 'Access denied';
    
  exit();

}
    

// Your original code here
?>
    

这将仅允许来自 example.com 和 example2.com 的请求访问您的 PHP 文件。请注意，这种方法可能不是完全可靠的，因为 HTTP_REFERER 可以被伪造。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！